Passer au contenu principal

Presentation

Les cles API authentifient vos applications cote serveur aupres de l’API AgentWallex. Chaque cle commence par le prefixe awx_ et est liee a votre compte.

Creer des cles API

Creez des cles API via le tableau de bord ou l’API REST (necessite une authentification JWT) :

Via le tableau de bord

  1. Connectez-vous au tableau de bord AgentWallex.
  2. Naviguez vers Parametres > Cles API.
  3. Cliquez sur Creer une cle API.
  4. Donnez a la cle un nom descriptif (par ex., production-backend, staging-ci).
  5. Copiez et stockez la cle en securite — elle n’est affichee qu’une seule fois.

Via l’API

curl -X POST https://api.agentwallex.com/api/v1/api-keys \
  -H "Authorization: Bearer eyJhbGciOi..." \
  -H "Content-Type: application/json" \
  -d '{"name": "production-backend"}'
La cle API complete n’est renvoyee qu’une seule fois lors de la creation. Stockez-la immediatement dans un gestionnaire de secrets securise.

Lister les cles API

curl -X GET https://api.agentwallex.com/api/v1/api-keys \
  -H "Authorization: Bearer eyJhbGciOi..."
La reponse inclut les metadonnees de la cle mais jamais la valeur complete de la cle : 
{
  "data": [
    {
      "id": "key_abc123",
      "name": "production-backend",
      "prefix": "awx_...x4f2",
      "created_at": "2025-06-01T10:00:00Z",
      "last_used_at": "2025-06-15T14:30:00Z"
    }
  ]
}

Rotation des cles API

1

Creer une nouvelle cle

Creez une nouvelle cle API via le tableau de bord ou l’API.
2

Mettre a jour votre application

Deployez la nouvelle cle dans les variables d’environnement de votre application.
3

Verifier que la nouvelle cle fonctionne

Confirmez que les appels API reussissent avec la nouvelle cle.
4

Supprimer l'ancienne cle

Supprimez l’ancienne cle pour empecher tout acces non autorise :
curl -X DELETE https://api.agentwallex.com/api/v1/api-keys/key_abc123 \
  -H "Authorization: Bearer eyJhbGciOi..."
Effectuez la rotation des cles API au moins tous les 90 jours. Definissez un rappel dans votre calendrier ou automatisez la rotation avec votre pipeline CI/CD.

Limites de debit

Les limites de debit de l’API dependent de votre niveau de plan :
PlanRequetes/minRequetes/jourConnexions simultanees
Starter6010 0005
Growth300100 00025
EnterprisePersonnalisePersonnalisePersonnalise
Lorsque vous depassez la limite de debit, l’API renvoie une reponse 429 Too Many Requests avec un en-tete Retry-After : 
{
  "code": "rate_limit_exceeded",
  "type": "rate_limit_error",
  "message": "Rate limit exceeded. Retry after 30 seconds."
}
Les limites de debit sont appliquees par cle API. Si vous avez besoin de limites plus elevees, contactez l’equipe AgentWallex ou mettez a niveau votre plan.

Bonnes pratiques

  • Une cle par environnement — Utilisez des cles separees pour le developpement, le staging et la production.
  • Nommez les cles de maniere descriptive — Incluez l’environnement et le nom du service (par ex., prod-payment-service).
  • Surveillez l’utilisation — Verifiez last_used_at pour identifier les cles inutilisees qui devraient etre supprimees.
  • Ne partagez jamais les cles — Chaque membre de l’equipe ou service devrait avoir sa propre cle.
  • Utilisez un gestionnaire de secrets — Stockez les cles dans AWS Secrets Manager, HashiCorp Vault ou des outils similaires plutot que dans des fichiers .env sur disque.